Artikel 29-gruppen har publicerat vägledning för och exempel på vilka personuppgiftsincidenter som ska meddelas till tillsynsmyndigheter och registrerade enligt GDPR. Artikel 29-gruppen består av deltagare från tillsynsmyndigheterna i alla EU:s medlemsstater och har till uppgift att se till att GDPR tillämpas på ett enhetligt sätt inom EU.
Se Guidelines on Personal data breach notification under Regulation 2016/679. Se särskilt sida 31-33 (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612052).
